Изложена историја ИоуТубе-а: Истраживач препознаје својствене недостатке у безбедности видео стриминга

Откривен је пропуст у безбедности саобраћаја на ИоуТубе-у

Док је истраживао како провајдери Интернет услуга (ИСП) могу да оптимизирају своје услуге како би побољшали искуство гледања видео снимака, експерт за кибернетичку безбедност Ран Дубин схватио је да би интернет провајдери могли да утврде више од квалитета гледања - ако би желели да одреде тачан наслове видео снимака које су њихови корисници гледали.

Дубинова метода разликује се од уобичајених начина праћења у томе што је анализира само обрасце саобраћаја, будући да традиционалне технике надгледања гледају нешифриране податке, искориштавају недостатке у протоколу или анализирају појединачне пакете.

Иако ИоуТубе користи шифрирање за заштиту података, Дубин је објаснио за ЕкпрессВПН, свако ко гледа вашу мрежу могао би одредити тачно шта гледате - али постоји начин да се заштитите.

Мапирање токова према обрасцима

Дубин је рекао за ЕкпрессВПН,

„Открио сам да сви потоци заправо имају врло изражен образац. А ти обрасци се могу препознати. "

Ваш прегледач чини две ствари када користите ИоуТубе за стриминг видео записа:

  1. Отвара шифровани канал са ИоуТубе-ом преко кога се преносе сви подаци.
  2. Захтева и прима мале делове видео записа одређеног квалитета, зависно од брзине ваше мрежне везе.

Иако су шифровани, механизми за кодирање генеришу довољно података за софистициране пасивне посматраче да саставе оно што сте гледали. У погрешним рукама, ови се подаци лако могу продати или на други начин користити за циљање и дискриминацију готово било кога.

Сваки видео има јединствен, следљив потпис

Дубиново истраживање открило је да док се ваш видео учитава, свако ко посматра везу - попут вашег даватеља интернетских услуга, хакера који тапка на Ви-Фи мрежу или владине агенције - може следити различите обрасце шифрованих протока података током времена.

Овај образац постоји зато што се видеозаписи преузимају „комадићи“, што ствара врхунце и тишину у протоку саобраћаја. Анализом броја бита по пику - одређеног, на пример, бројем боја или брзим покретима у том комаду видеа - ствара се потпис за видео снимак, омогућавајући његов јединствени идентификацију.

Презентација из презентације Дубина на Блацк Хат Еуропе 2016Дијаграм презентације са предавања Дубина на Блацк Хат Еуропе 2016. Уз дозволу Р. Дубина.
Ран Дубин, Амит Двир, Офир Пеле и Офер Хадар. „Знам шта сте видели последњи минут - Цасе Цхроме прегледача.“ Предавање, Блацк Хат Еуропе 2016, Лондон, 3. новембра 2016..

Да би се сваки образац поклапао са видео записом, пасивни посматрач мора имати унапред састављену листу свих видео записа које жели да прати. Иако би било тешко саставити листу свих видео снимака доступних на ИоуТубе-у (имајући у виду да се око 300 сати новог садржаја преноси сваког минута), могуће је саставити такву листу за популарне видео снимке - или видео снимке од интереса.

Потенцијал за злоупотребу приватности

Иако одређивање видео снимка који сте гледали није мали подвиг, ова пасивна анализа могла би постати веома проблематична ако групе са погрешним мотивима буду у стању да утврде да ли сте гледали било који видео на некој од ових претходно састављених листа:

  • Видео снимци везани за одређеног политичара
  • Видео снимци повезани са специфичним покретом отпора
  • Информативни видеозаписи о одређеним здравственим стањима
  • Видео записи о престанку пушења или другој зависности

Отвара се могућност да било ко може бити циљан, кохортиран или дискриминисан од стране владе, ИСП-а или пружаоца здравственог осигурања само помоћу видео снимака које су погледали.

Како делује пасивна анализа мрежног саобраћаја на ИоуТубеу

Замислите посматрача како стоји испред ваше куће и посматра све пакете који вам се достављају на врата.

Иако сваки пакет има различиту величину, облик и тежину, посматрач их може упоредити са каталогом познатих пакета и закључити шта сте наручили, чак и ако никад нису отворили ваше пакете.

Када користите ИоуТубе, сваки пакет не садржи само јединствени потпис - већ садржи и ИП адресу и пошиљаоца (ИоуТубе), и примаоца (вас). Помоћу ових ИП адреса посматрач може утврдити да ли је пакет повезан са ИоуТубе видео снимком - заједно са вашим идентитетом.

Овај посматрач могао би да буде хакер који контролише рутер у вашој локалној кафани, администратор Ви-Фи мреже у вашем кампусу или ваш ИСП..

Дубин: „Можда чак могу да претпоставим који видео снимак гледате након отприлике 30 до 40 секунди гледања.“

Дубиново истраживање се примењује чак и када гледате само део видео снимка - а можда и у реалном времену. „Имам другачији демо приказ који могу да предвидим и део видеа у реалном времену. Међутим, тачност овог алгоритма није финализирана. “Процењује да је потребно око 30 до 40 секунди времена да би се утврдио који видео снимак гледате.

Да ли би требало да бринемо за надгледање видео масе?

Да и не. Иако је надзор у овом тренутку могућ, то је скупо јер би посматрач морао да састави списак свих ИоуТубе видео снимака које жели да идентификује, а затим их анализира један по један. Ово можда звучи узнемирујуће, али то треба урадити само једном за сваки интересантан видео.

Променљиви мрежни услови могу представљати додатне изазове, јер губитак пакета и кашњења на мрежи стварају неизвесност. Међутим, Дубин је показао да и даље може да постигне веома високу стопу успеха предвиђања у овим условима.

Будући да се претходно снимљени обрасци само вјероватно поклапају са уоченим, врло велики скуп података вјероватно ће садржавати неке лажне подударности. Дубин је објаснио да иако је у његовој студији примећен нула лажно позитивних величина узорка од 2000 видео записа, драстично повећавање количине наслова може повећати тај број јер "значајка Бит-Пер-Пеак можда није 100% јединствена."

Иако би се ова анализа теоретски могла примијенити и на остале сервисе и врсте података (мислите на Нетфлик, Фацебоок или Спотифи), Дубин неће нагађати о томе који би други сервиси могли бити рањиви. Али каже да можда планира своје следеће истраживачке пројекте око услуга попут ове.

Како заштитити ИоуТубе активност од праћења

Иако би ИоуТубе теоретски могао да дода замаму својим видеозаписима, Ран Дубин има савет како да се данас заштитите:

„Можете да користите ВПН [или], а можете да употребите Тор мреже како бисте знатно отежали идентификацију.“

Коришћењем мреже попут Тор-а или ВПН-а уклања се непосредни алат за идентификацију: ваша ИП адреса. Коришћењем ВПН-а, посматрач би и даље могао да види који видео снимак се гледа са ВПН сервера, али да ће се тај саобраћај мешати са стотинама других корисника, чиме се онемогућава могућност одређивања ко је гледао и одакле.

Враћајући се метафори пакета, ВПН или Тор у основи креирају складиште за преусмјеравање којем су упућени и послани сви пакети. Изнутра се накупљају, препакују и додају повремене напитке за даљу замраченост. Док се препакивана роба шаље у вашу кућу, посматрач више не може нагађати шта је унутра или ко је послао пакете.

Ваш ИСП или било који други посматрач између вас и вашег ВПН провајдера би видео још мање информација. Због мјера затамњења које примењују савремене ВПН апликације, ваши обрасци саобраћаја више се неће подударати са онима које су можда претходно снимили, па ће подаци које прикупљају од вас учинити бесмисленим..

Пазите на своје метаподатке!

Чак и шифровани подаци носе метаподатке. Када стримирате ИоуТубе видео путем ХТТПС-а, ови метаподаци долазе у облику временских ознака, ИП адреса, величине видео записа, дужине видео записа и - као што је Дубин показао - обрасца са којим се подаци преносе.

Проки мреже попут Тор мреже или ВПН-а могу помоћи у уклањању метаподатака или обмањивањем или рутирањем кроз слојеве прокија.

Изложена историја ИоуТубе-а: Истраживач препознаје својствене недостатке у безбедности видео стриминга
admin Author
Sorry! The Author has not filled his profile.